WEKO3
アイテム
サプライチェーンにおける情報セキュリティの研究
https://ipsj.ixsq.nii.ac.jp/records/103010
https://ipsj.ixsq.nii.ac.jp/records/103010214c8785-d4a9-4639-bfd9-3879ca32af5a
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS14161003.pdf (1.2 MB)
|
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-09-11 | |||||||
| タイトル | ||||||||
| タイトル | サプライチェーンにおける情報セキュリティの研究 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Study of Information Security in the Supply Chain | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 社会基盤、情報セキュリティ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者名 |
久保, 知裕
× 久保, 知裕
|
|||||||
| 著者名(英) |
Tomohiro, Kubo
× Tomohiro, Kubo
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 企業間連携の代表的な事業モデルであるサプライチェーンは,各企業の得意分野の分業化による効率性を目指す.サプライチェーンの効率性を決める重要な要素の一つが 「情報」 である.複数の企業をまたがった情報の流通,交換,加工,蓄積の可視化や効率化がサプライチェーンの価値に影響を与える.昨今は,グローバル化や従来以上の分業化,構造の複雑化のために,チェーン上の情報の可視化が難しくなっている.一方で,情報セキュリティ管理の脆弱な企業が原因となって,チェーンの一部の問題が全体の機能停止につながるリスクが増大している.しかし,日本企業はリスク変化に対応した効果的な施策をとれていないことが,アンケート調査や開示情報を分析することで分かった.情報セキュリティだけでなく,化学物質や人権などの視点で行ったサプライチェーンのリスク管理に関する取組の調査結果を踏まえ,ガバナンスや特性に合わせた対応策の提言を行った.クラウドや国際標準を活用することで,リスクの変化を考慮した対応を行うことができる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Supply Chain is a major business model of enterprise collaboration, which aims to achieve superiority in operational efficiency by optimizing individual competences of enterprises. One of important elements to determine efficiency of supply chain is an “information”. Visualization and efficiency of information distribution, exchange, editing or storing across multiple enterprises influence on the value of supply chain. In these days, visualization of information in the chain becomes more difficult, as the chain becomes more globalized, fragmented and complicated. On the other hand, risk of breakdown caused by information security vulnerability in one of enterprises in the chain increases. However, it was found that Japanese enterprises couldn't apply effective approach to control such risks, by analysis of questionnaire survey and disclosure information of listed enterprises. Based on the result of survey of present risk management methodology from the other aspects, such as chemical materials, human rights, so on, as well as information security, it is proposed that the framework to manage information risk in the supply chain, in consideration about governance and characteristics of the supply chain. Solution to use cloud computing or international standards will be effective in the situation where risk is changing. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10116224 | |||||||
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS) 巻 2014-DPS-161, 号 3, p. 1-8, 発行日 2014-09-11 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
